我的任务是维护一个用 PlayFramework 1.2.x 编写的小型应用程序。需要完成的一项:向登录页面添加验证码。这显然比人们想象的要难,因为登录页面是由 Secure 模块半自动处理的。
在处理普通的 HTTP 表单时,PlayFramework 将表单变量作为参数传递给控制器方法。使用标准的 Secure 模块,登录表单只包含用户名和密码,这些被传递给 authenticate 方法。
现在,我可以创建一个包含验证码的自定义登录表单,并且我还可以覆盖 Secure 模块中的 authenticate 方法。问题是这样的:我无法更改验证方法的参数以包含验证码,否则它不再覆盖超类中的方法(然后永远不会调用该方法)。
这是一个简单的登录表单,验证码改编自“yabe”示例:
#{extends 'main.html' /} #{set title:'Login' /}
#{form @authenticate()}
<p>
<label for="username">User name: </label> <input type="text"
name="username" id="username" maxlength="30"
value="${params.username}" />
</p>
<p>
<label for="password">Password: </label> <input type="password"
name="password" id="password" maxlength="30" " />
</p>
<p>
<label for="code">Please type the code below: </label> <img
src="@{Captcha.captcha(randomID)}" /> <br /> <input type="text"
name="code" id="code" size="18" value="" /> <input type="hidden"
name="randomID" value="${randomID}" />
</p>
<p>
<input type="submit" id="signin" value="Log in" />
</p>
#{/form}
这是一个不起作用的简单身份验证方法,因为“code”和“randomID”未定义。同样,我不能只添加参数来进行身份验证,否则它不再覆盖超类中的方法,并且不会被调用。
package controllers;
import play.cache.Cache;
import play.data.validation.Required;
import models.*;
public class Security extends Secure.Security {
static boolean authenticate(String username, String password) {
boolean auth = false;
if (code.equals(Cache.get(randomID))) {
auth = (User.connect(username, password) != null);
}
return auth;
}
}
Question: how can I get the values "code" and "randomID" from the form to the authenticate method? Is there some other way of accessing values from the form?